WOL aus anderem VLAN

Es gibt 6 Antworten in diesem Thema, welches 1.417 mal aufgerufen wurde. Der letzte Beitrag () ist von Braeuni.

    Moin,


    folgende Situation:


    Ich habe mehrer VLANs angelegt, die ich gegeneinander per Firewall abgriegelt habe.


    Nun möchte ich mit einem Script auf meiner Homematic CCU3 die Rechner in den anderen VLANs "aufwecken" können.


    Das ging solange, bis ich die Netzte geneinander abgeriegelt habe.


    Die Frage ist nun:

    Welche Regel muss ich wie wo einrichten (LAN IN, LAN Local), damit ich die Rechner in den anderen Netzen aufwecken kann.


    Nach einen Recherchen müssten Port 7 und p für WOL zuständig sein.


    Ich hatte nun folgende Regel versucht:


    Accept --> before predefined Rules --> IPV4 Protocol All

    Source: CCU3 (192.168.167.67) --> Port Any

    Destination: alle locale Netze (192.168.0.0/16 172.16.0.0/12 10.0.0.0/8)

    PortGroup: WOL-Ports (7 und 9 definiert)


    Hatte ich in LAN IN und auch in LAN Local mal angelegt, aber geht nicht.


    Grüße

    Hey,


    du musst die WOL Pakete an die Broadcast Adresse des Ziel Subnet schicken. Dann sollte das klappen.

    Die WOL Pakete sind Übrigens UDP Pakete. Das ist bei den Firewall regeln noch zu beachten.

    Zitat von Braeuni

    Moin,


    wenn die aufzuweckenden Rechner im 192.168.178.x Netz sind, wäre dann die Broadcast Adresse 192.168.178.255 oder wie müsste die dann lauten?

    Bei einem 24er Subnetz (255.255.255.0) ja.

    grundsaetzlich sind wol-pakete nicht auf dem layer 3 (tcp/udp) sondern auf dem layer 2 (ip) unterwegs, was grundsaetzlich bedeutet, dass sie nicht zwischen vlans (sind layer 2 domaenen) ausgetauscht werden... die magic packets werden entweder an eine mac-adresse in der gleichen layer 2 domaene oder an den broadcast (ff:ff:ff:ff:ff:ff) der eigenen layer 2 domaene adressiert und normalerweise nicht gerouted...

    was ich jetzt nicht genau weiss, ob die udm da spezielle regeln fuer wol magic packets hat, die den pakettyp erkennen und entsprechend weiterleiten, wenn ja muss aber auch sichergestellt sein, dass nach dem routen die pakete auf layer 2 wieder an die broadcast-mac gesendet werden (vgl. beispiel fuer eine fortigate firewall: https://community.fortinet.com…-FortiGate-in/ta-p/198103)...

    Moin,


    also das mit der Firewall-Regel klappt nicht.


    Ich behelfe mir jetzt so, indem ich eine WOL-App aufs Tablet installiert habe und da die entsprechenden Werte (MAC-Adresse, IP des Rechners) eingegeben habe.


    Die Eingabe der Broadcast-IP-Adresse funktioniert übrigens nicht, nur in Verbindung mit der IP des PCs.

    Einen PC kann ich wie vor beschrieben so starten, zwei nicht.


    Firewalls sind ja schön und gut, aber das ist echt ätzend...

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von Braeuni mit diesem Beitrag zusammengefügt.